Microsoft Office 365 security templates. Het begin van de reis

Naar een volwaardige security-omgeving

Het bijhouden en vooral beoordelen van mogelijke bedreigingen is een tijdrovende en ook moeilijke taak. Toch zal het moeten gebeuren want de gevolgen kunnen enorm zijn als je niet op tijd je zaakjes op orde hebt. Zorg dat het security-beleid, procedures en tooling voor het beheer van de security-omgeving dit garanderen. Security-monitoring en analyse van bedreigingen moet in het dna zitten. Het helpt om een goede start te maken met de standaard security templates van Microsoft, maar het mag niet het eindpunt zijn van de reis naar een volwaardige security-omgeving.

Prima templates, maar is het genoeg?

Goed dat Microsoft templates heeft ontwikkeld waarin zij maatregelen tegen bedreigingen heeft opgenomen. Die maatregelen zijn gebaseerd op haar standaard aanbevelingen en wat zij ziet aan bedreigingen. Als het bedreigingslandschap verandert, kunnen de templates automatisch door Microsoft worden bijgewerkt. Ze zullen dus altijd voldoen aan haar nieuwste aanbevelingen.

Of die templates voldoende zijn hangt af van de risico’s en het volwassenheidsniveau. Het is al vaker gezegd, zonder een goede risicoanalyse vanuit een business perspectief is de implementatie van maatregelen min of meer los zand. Wij zien in de praktijk dat er meer nodig is op de reis naar volwassenheid. We keuren die Microsoft-templates zeker niet af, het is een prima start.

Zorg in ieder geval dat de security-maatregelen op het niveau zijn van de standaard templates. Hiervoor komt Microsoft met een analyse-tool. Deze tool signaleert of de geïmplementeerde maatregelen voldoen aan de aanbevelingen opgenomen in de templates van Microsoft.

Hoe dan?

De templates kunnen direct geïmplementeerd worden, zeker bij nieuwe Office 365 omgevingen. In ieder geval voldoet die omgeving dan aan de nieuwste aanbevelingen van Microsoft. Voor bestaande omgevingen is de nieuwe analyse tool, de Configuration Analyser, een prima hulpmiddel.

Bedenk wel dat een volwaardige security-omgeving vaak meer zal vragen. Lees de introductie voor de implementatie van Office 365 ATP.

In de blog van Kenneth van Surksum meer details over en de technische implementatie van de templates met ‘security-policies’ voor Exchange Online Protection en Office 365 ATP. Ook wordt de . Configuration Analyzer kort toegelicht.

Insight24 helpt

Zorg dat maatregelen gebaseerd zijn op een risicoanalyse vanuit een business-perspectief. Hiervoor is onze oplossing Risk Assessment Informatiebeveiliging. Monitor de security-omgeving met onze Security Monitoring oplossing. Voor de reis naar een volwassen, ISO-27001 gebaseerde, security-implementatie is onze oplossing Informatiebeveiliging met Microsoft bij uitstek geschikt.