Welk security-niveau past bij jouw organisatie?

Door het inrichten van een beveiligingsbaseline voor jouw Microsoft 365-omgeving zorgen we ervoor dat je tenant aan onze en de door Microsoft aanbevolen standaarden voor beveiliging en beheer voldoet. We monitoren deze security-baseline-policy, detecteren afwijkingen van de baseline-policy en herstellen deze afwijkingen (geautomatiseerd). Daarnaast houden we jouw tenant graag schoon. Daarom zorgen we voor het periodiek opschonen van oude accounts en testaccounts. Dit doen we op basis van vooraf opgesteld beleid. Daarnaast werken we applicaties binnen Intune bij en controleren we de huidige rechten binnen SharePoint. Binnen het Essential-pakket doen we dit één keer per jaar. Bij Plus schonen we één keer per half jaar op en bij Elite doen we dat één keer per kwartaal.

Alleen een sterk wachtwoord is niet meer genoeg. Wereldwijd worden er zo'n 7000 wachtwoordaanvallen per minuut uitgevoerd. Met multifactorauthenticatie (MFA) voeg je een extra beveiligingslaag toe: naast het wachtwoord moet een medewerker via een app een aanvullende goedkeuring geven of een extra code invoeren. Het kraken van een wachtwoord is dus niet meer voldoende om in te breken. En doet iemand een poging... wij zien ’t en ondernemen actie. Ook staan we voor je klaar bij eventuele inlogproblemen. Via Self Service Password Reset (SSPR) kunnen je medewerkers zelf hun wachtwoord resetten.

Voor een audit of een security-incident is logging cruciaal om verder terug in de tijd te kunnen zoeken. Standaard worden logs in Microsoft Entra slechts een maand opgeslagen. Bij Plus en Elite integreren wij de logs uit je tenant met Log Analytics zodat deze een jaar worden opgeslagen.

Phishing vormt een groot risico voor organisaties, vooral bij gebruikers met toegang tot gevoelige systemen. Passkeys bieden een sterkere, phishing-bestendige vorm van authenticatie zonder wachtwoorden. Ze zijn gebonden aan de Microsoft Authenticator-app op je telefoon en niet overdraagbaar, waardoor misbruik vrijwel onmogelijk is. Inloggen met passkey is beschikbaar in het Plus- of Elite-pakket. We kunnen deze methode voor jouw gehele organisatie aanzetten of alleen voor specifieke afdelingen binnen de organisatie (bijvoorbeeld de financiële afdeling). 

Niet elke aanmelding is wat het lijkt. Microsoft Entra ID Protection fungeert als een digitale beveiligingsagent die continu speurt naar verdachte inlogpogingen, zoals een medewerker die ineens vanuit een ander continent probeert in te loggen of een apparaat dat zich vreemd gedraagt. Door risicovolle aanmeldingen automatisch te detecteren, kunnen we snel ingrijpen voordat er schade ontstaat. Bijvoorbeeld in de vorm van extra verificatie, blokkeren van toegang of het informeren van de gebruiker. Microsoft Entra ID Protection is beschikbaar in Elite.

Alle data op Windows-apparaten versleutelen we met Microsoft BitLocker. Zo voorkomen we dat data voor onbevoegden leesbaar is. Ons beheersysteem dwingt versleuteling op werkplekken af en houdt bij wat de status van de versleuteling is. De herstelsleutels bewaren we zorgvuldig voor het geval deze nodig zijn.

Mobiele apparaten zoals smartphones en tablets worden steeds vaker gebruikt voor zakelijke communicatie en toegang tot bedrijfsdata. Die data komen dus ook op het apparaat zelf terecht. In het Plus en Elite-pakket bieden we je extra bescherming van je bedrijfsdata bij mobiel gebruik. Met Microsoft Intune kunnen we zorgen dat deze gevoelige informatie beschermd blijft. Je kunt ervoor kiezen om telefoons volledig te beheren via Intune Mobile Device Management (MDM), bijvoorbeeld bij bedrijfstelefoons. Alleen de bedrijfsdata beheren in apps via Intune Mobile Application Management (MAM), bijvoorbeeld voor privé-telefoons, kan ook. Hiermee combineren we veiligheid voor jouw organisatie met privacy voor je medewerkers.

Met een firewall is je bedrijfsnetwerk 24/7 beschermd tegen misbruik van buitenaf. Onze next generation firewall van Fortigate filtert - nog voordat het je netwerk of computers binnenkomt - uiterst secuur het internetverkeer. En biedt je aanvullende voordelen zoals het managen van meerdere internetverbindingen en het opzetten van een veilige verbinding met je bedrijfsnetwerk. Natuurlijk zorgen wij voor ondersteuning, de nieuwste firmware-updates en beveiligingslicenties.

Met netwerksegmentatie scheiden we het gastnetwerk van het productienetwerk. Dit voorkomt dat gasten bij je bedrijfsinfo kunnen komen. Beide segmenten functioneren onafhankelijk van elkaar, zijn gedegen geïsoleerd via VLAN-technologie en hebben een sterk wifi-wachtwoord.

Elke dag worden er duizenden phishing- en spam-e-mails verstuurd, vaak met als doel om medewerkers te misleiden of systemen binnen te dringen. Met Microsoft Defender for Office 365 filteren we het e-mailverkeer al in de cloud, nog vóór het je organisatie bereikt. Zo verkleinen we de kans dat schadelijke berichten überhaupt binnenkomen. En als de kans kleiner is dat er phishing-mail bij je medewerkers binnenkomt, is de kans ook automatisch kleiner dat iemand per ongeluk op een link klikt... Glipt er toch iets doorheen, dan bieden we je direct hulp. Ook doen we actief onderzoek naar spam.

Met onze back-up-oplossing ben je er altijd van verzekerd dat je waardevolle data (mailboxen, SharePoint-sites en OneDrives) in Microsoft 365 veilig zijn opgeslagen in ons datacenter. En dat je er bij dataverlies snel weer over kunt beschikken. We stellen je data dagelijks veilig en controleren en testen het back-up-proces doorlopend. Onze back-up-oplossing werkt op basis van zogenaamde Binary level object-opslag (Blob), ideaal voor grote hoeveelheden ongestructureerde data. De back-up kan niet worden verwijderd of aangepast totdat de retentietijd is verlopen. Zo bescherm je de data tegen verschillende gevaren, zoals cyberaanvallen en menselijke fouten.

Met Microsoft Purview kunnen we gevoelige bedrijfsdata automatisch herkennen en labelen, zowel in Microsoft 365 als daarbuiten. Denk aan documenten met klantgegevens of financiële informatie. Door deze data te classificeren, kunnen we gerichte beveiligingsmaatregelen toepassen zoals versleuteling of toegangsbeperkingen. Hiermee helpen we je om te voldoen aan compliance-eisen. Deze dienst is onderdeel van het Plus- en Elite-pakket.

Een cyberdreiging komt niet altijd van buiten. Soms ontstaat risico juist binnen de organisatie, denk aan datalekken of opzettelijke acties van medewerkers. Met Insider Risk Management, onderdeel van het Elite-pakket, krijgen we inzicht in risicovol gedrag, zoals het delen van gevoelige bestanden of het gebruik van persoonlijke cloudopslag. Zo kunnen we tijdig ingrijpen en beschermen we bedrijfsdata tegen interne dreigingen.