Microsoft 365 is niet automatisch veilig

Microsoft 365 lijkt veilig out of the box, maar dat is het niet. Waarom je omgeving doorlopend onderhoud en bewaking nodig heeft.
5 it uitdagingen blog

Microsoft 365 is niet automatisch veilig

Waarom veel organisaties denken dat hun omgeving goed staat, terwijl dat vaak niet zo is.

Laatst zaten we bij een nieuwe klant aan tafel om de IT-strategie voor het komende seizoen te bespreken. De organisatie werkt al jaren met Microsoft 365. Destijds was de inrichting prima. De omgeving draaide stabiel en mensen konden goed samenwerken.

Maar zo gaat het vaker met IT. Wat ooit goed stond, blijft daarna jarenlang vrijwel onaangeroerd. En ondertussen verandert de wereld eromheen. Nieuwe dreigingen. Nieuwe technologie. Nieuwe eisen vanuit wetgeving en klanten.

Toen we de omgeving samen doornamen, werd snel duidelijk dat er belangrijke onderdelen ontbraken. De Microsoft 365-omgeving was nooit opnieuw vanuit security bekeken. Structurele back-ups waren er niet. Monitoring was beperkt, actieve bewaking die ingrijpt bij iets verdachts ontbrak. En ook het securitybewustzijn kon beter.

Geen uitzonderlijke situatie. Sterker nog, dit zien we bij veel organisaties.

De misvatting rond Microsoft 365

Veel ondernemers denken dat Microsoft 365 veilig uit de doos komt. Dat is begrijpelijk. Microsoft levert een robuust platform met veel beveiligingsmogelijkheden. Alleen moet die beveiliging wel bewust worden ingericht en beheerd.

Standaard staat er veel open. Rechten groeien in de loop van de tijd. Nieuwe apps worden gekoppeld. Instellingen schuiven op. Zonder een heldere baseline en continue monitoring wordt het steeds lastiger om te zien hoe veilig je omgeving echt is.

Een digitale werkplek is geen product dat je één keer installeert. Het is een omgeving die je doorlopend onderhoudt en bewaakt.

RunningIT header

Wetgeving als startmotor

Bij deze organisatie kwam de beweging mede op gang door de Cyberbeveiligingswet, de Nederlandse invulling van NIS2. Wetgeving geeft soms precies het duwtje dat nodig is om structureel naar digitale veiligheid te kijken. Naar technologie, maar net zo goed naar processen, monitoring en bewustwording.

Steeds vaker speelt digitale weerbaarheid ook een rol in commerciële trajecten. Organisaties moeten kunnen laten zien dat ze hun IT en data serieus beschermen. Als leverancier wil je niet degene zijn die afvalt omdat de digitale veiligheid niet op orde is.

Waar organisaties vaak beginnen

Samen met deze klant stelden we een concreet plan op om de digitale werkplek toekomstbestendig te maken.

We beginnen met het opnieuw inrichten van de security-baseline van Microsoft 365. Denk aan sterke toegangsbeveiliging op basis van Zero Trust, het beperken van rechten en toegang tot data, en beter inzicht in apps en shadow-IT.

Daarnaast bewaken we de omgeving continu via ons Security Operations Center. Zo worden afwijkingen sneller zichtbaar en kunnen we direct ingrijpen als dat nodig is. Ook de bescherming van data krijgt aandacht, bijvoorbeeld met Microsoft Purview, waarmee je beter kunt zien waar gevoelige informatie staat en hoe die wordt gebruikt.

En minstens zo belangrijk, we investeren in de mensen. Met phishing-simulaties leren medewerkers digitale dreigingen sneller herkennen.

RunningIT header

Security is geen project

Wat in zulke gesprekken altijd duidelijk wordt, is dat security geen eenmalig project is. Het is een continu proces. Nieuwe technologie brengt nieuwe mogelijkheden, en ook nieuwe risico’s. Daarom loont het om regelmatig opnieuw te kijken naar hoe je omgeving is ingericht. Niet om een vinkje te halen voor de wet, maar vooral om de continuïteit van je eigen organisatie te beschermen.

De echte reden om je IT op orde te brengen

Wetgeving kan een mooie aanleiding zijn om in beweging te komen. Maar de echte motivatie komt van binnenuit.

Je beveiligt je digitale omgeving niet om een checklist af te vinken. Je doet het omdat je afhankelijk bent geworden van technologie. Omdat je de data van je klanten beschermt. Omdat je je bedrijfscontinuïteit wilt borgen. En omdat je organisatie simpelweg niet meer zonder een veilige digitale basis kan.

Een moderne werkplek begint niet bij technologie. Hij begint bij inzicht, structuur en continue bewaking. Precies daarin nemen wij als regiepartner voor het midden-MKB het voortouw, zodat jij niet hoeft te wachten tot er iets misgaat.

Benieuwd hoe veilig jouw Microsoft 365 eigenlijk is? We kijken graag een keer met je mee.

Gerelateerde diensten

Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security

Klantcases

BHB Dullemond vindt IT vernieuwing met RunningIT

Benieuwd wat we voor jouw
organisatie kunnen betekenen?

Op zoek naar een IT-partner die grip geeft op je IT en kosten? Plan een gratis kennismaking en ontdek hoe wij je organisatie verder helpen.

4 + 4 =

Direct kennismaken?

Neem dan contact met ons op via onderstaand telefoonnummer.

088-2383000