M365 Hardening

De meeste organisaties gebruiken tegenwoordig het Microsoft 365 pakket. Is het nou voor e-mail, documenten delen of voor het gebruik van videochat. Microsoft heeft deze functionaliteiten allemaal verzameld in het Microsoft 365 product. In de afgelopen jaren sleutelt Microsoft veel aan dit product waardoor een verscheidenheid aan functionaliteiten, portals en mogelijkheden zijn ontstaan. Hierdoor is het makkelijk om het overzicht kwijt te raken. 

Stel jouw eigen M365 Hardening Traject samen

Het M365 Hardening Traject is niet één groot traject, maar een product waarbij je zelf kan kiezen wat je wilt hardenen. We onderscheiden daarin drie componenten van de M365 tenant waar wij mee aan de slag gaan. Je kunt ervoor kiezen om alles te laten hardenen of één van de drie componenten:

  • Azure Active Directory
  • Exchange E-mail
  • Sharepoint / OneDrive

Hieronder omschrijven wij de componenten.

Azure Active Directory

Het component Azure Active Directory is het belangrijkste component van jouw M365 tenant. Dit component is verantwoordelijk voor het managen van jouw gebruikers binnen jouw omgeving. De standaard instelling van Azure Active Directory is niet voldoende om hackers buiten jouw organisatie te houden. Denk hierbij aan Multifactor Authenticatie / MFA, single sign on (SSO) of het blokkeren van verouderde inlogmethoden.

  • Multifactor Authenticatie
  • Sign in / Risk policies
  • Single Sign on
  • Blokkeren verouderde protocollen
  • Conditional Access
  • Priviledged Identity Management
  • En meer!

Exchange E-mail

E-mail is inmiddels het meest gebruikte en meest effectieve instrument voor communicatie met klanten. En dus wil je dat dit veilig is. Je wilt zelf zeker weten dat de ontvangen e-mail ook daadwerkelijk van degene afkomt die hem heeft verstuurd. Ook wil de ontvangende partij zichzelf garanties kunnen stellen dat de van jou ontvangen mail ook echt van jou af komt en zonder dat er aan de inhoud van de mail is gesleuteld.

Met E-mail Hardening kan jouw bestaande e-mail applicatie optimaal geconfigureerd worden om er veilig mee te werken. Dan is de verzending veilig en kunnen e-mails niet worden onderschept of veranderd door anderen en voorkomt dit naast teleurgestelde klanten ook datalekken.

  • SPF / DKIM / DMARCIAN
  • Uitzetten e-mail forwarding
  • Veilige transportrules
  • Safe links / Safe attachments policy
  • En meer!

Sharepoint / OneDrive

Data opslag binnen de M365 omgeving vind plaats op Sharepoint en OneDrive. Als onderdeel van het M365 Hardening Traject richten wij de opslag zo in dat er veilig mee gewerkt kan worden. Je moet er niet aan denken dat je data op straat ligt doordat jouw M365 omgeving niet goed is ingericht. Voorbeelden hiervan zijn het blokkeren van externe gebruikers of het delen van data met vertrouwde leveranciers.

  • Data protection Policies
  • Sensitivity Labels
  • ATP
  • En meer!

Het hardening traject bestaat uit 3 fases

Review

We voeren een grondig onderzoek uit naar de beveiligingsinstellingen van jouw tenant.

Advies

Wij geven kundig advies welke beveiligingsinstellingen jouw aandacht vereisen. We stellen dit advies op zo’n manier op dat jouw implementatie partner ermee aan de slag kan.

Implementatie

Heb je geen implementatie partner of ben je op zoek naar een andere partner? Wij kunnen de geadviseerde werkzaamheden ook voor jou uitvoeren.

M365 Monitoring

Aanvullend kan je met live M365 Monitoring de instellingen bewaken en jouw tenant monitoren op andere beveiligingsrisico’s.

Wil je meer informatie over M365 Hardening?


Onze specialisten kunnen het je vertellen!


Neem contact met ons op

Wil je up-to-date blijven?

Meld je aan voor onze nieuwsbrief!