Microsoft is begonnen met het uitrollen van de Microsoft Baseline beveiliging manager. Via het M365 beheer centrum > instellingen > Organisatie instellingen > beveiliging > security baseline.
Deze manager werkt een beetje hetzelfde als Microsoft Secure Score in het beveiliging beheercentrum, alleen stuk eenvoudiger.
Je krijgt een lijst je met aanbevolen taken om de veiligheid van jouw Microsoft 365 voor Bedrijven omgeving te verbeteren.
Elke taak kan je aanklikken met een overzicht wat de aanbeveling inhoudt en wat er gebeurt als je deze inschakelt. Deze meeste van deze aanbevelingen zijn goed toe te passen zonder dat eindgebruiker hier last van hebben.
Sterker nog sommige van deze beveiligingen maatregelingen heb je wellicht al geactiveerd. Het is wel opletten voor beheerders met Globale Beheerder account en Breakglass (nood) accounts.
Voor deze account wordt nu een phishing bestendige verificatie vereist met een FIDO2 Sleutel en/of wachtwoord sleutel met de Microsoft Authenticator. Dit is niet zo gek aangezien met de globale beheerder accounts kan je alles aanpassen in jouw Microsoft 365 tenant.
Als kwaadwillende toegang krijgen tot deze accounts kunnen ze alles aanpassen voor jouw organisatie en dit willen we graag voorkomen.
Het vervelende aan dit beveiliging beleid, het wordt beheerd door Microsoft. Als je ervoor kiest deze beveiliging niet in te schakelen verwachten we dat Microsoft deze op een gegeven moment wel aanzet.
Vanuit een beveiliging perspectief heel logisch, gebruikersvriendelijk? Tja…
Ik vermoed dat er zelfstandige ondernemers en kleine MKB bedrijven tussen zitten die de Microsoft 365 berichten negeren over dit soort vernieuwingen in de problemen komen als ze hier niet over zijn geïnformeerd of bijvoorbeeld geen Microsoft Partner hebben die ze hierbij ondersteunt.
Microsoft 365 beheerder en noodaccounts beveiligen.
Het is in ieder geval belangrijk om dit tijdig met jouw ICT Partner te bespreken. Als je nog niet gebruik maakt van FIDO2 Sleutel en/of wachtwoord sleutel met de Microsoft Authenticator voor deze accounts.
Bekijk onze handleiding rondom het instellen van beheerder(s) en Noodaccount(s).
Is de nieuwe baseline beveiliging manager een handige toevoeging?
De meeste zelfstandige ondernemers en kleine bedrijven hebben vaak niet alle technische kennis in huis als het gaat om digitale veiligheid.
Zo lang alles werkt en er gebeuren geen raare dingen is het al goed.
Met de baseline beveiliging manager, krijgen zelfstandige ondernemers en kleine bedrijven meer inzicht rondom digitale veiligheid en dit is heel waardevol.
In tegenstelling tot de Microsoft Secure score (uitgebreider en complexer voor een eindgebruiker) is dit een goede stap in de juiste richting.
Het nadeel spreekt voor zich als zelfstandige ondernemers, kleine bedrijven zonder ICT Partner of beperkt op uur basis alles aanvinken met het idee zo is het goed gaan er problemen ontstaan.
Zeker rondom de beveiliging van beheerder(s) en noodaccount(s).
Daar komt bij dat het back-uppen van jouw Microsoft 365 omgeving een nog hogere prioriteit wordt door een verkeerde configuratie kan je toegang verliezen.
Entra id back-ups zullen de komende tijd een must have worden voor bedrijven om misconfiguraties te kunnen herstellen.
